OSINT Instagram

Bienvenidos a otro capítulo de esta guía sobre OSINT (Open Source Intelligence): OSINT #5 Instagram. Instagram es principalmente una plataforma en la que los usuarios pueden insertar algunos datos en su perfil y subir fotografías con comentarios que contienen algunos metadatos (localización, fecha de la publicación, etc.). No hay que esperar mucho más, aunque siempre es interesante obtener una información para trazar un perfil que pueda ser explotable mediante técnicas de ingeniería social. 

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Lee nuestros capítulos anteriores:

Para realizar búsquedas de información de un usuario concreto de Instagram, es necesario disponer del nombre de perfil de usuario. Pueden realizarse búsquedas de perfiles por Google, con el buscador que se encuentra en la cabecera principal estando logueado o también  con otras herramientas con sistemas de búsqueda de información en Instagram.

El nombre de usuario se encontrará siempre en la URL, en la parte que sigue al dominio principal: instagram.com/<nombre_usuario>. Los perfiles de los usuarios pueden ser públicos o privados. A la hora de obtener información, suele ser necesario tener algún tipo de cuenta para configurar en los programas que automatizan la extracción de datos, sobre todo al intentar acceder a la información de perfiles privados.

Maximiza tu Investigación OSINT en Instagram: Estrategias y Herramientas

Instagram, esa joya de las redes sociales, ha conquistado corazones y está en constante crecimiento. Su atractivo, especialmente entre los jóvenes, ha sido objeto de diversas teorías. Algunos sugieren que la preferencia por Instagram, en lugar de aplicaciones como WhatsApp, se debe a la percepción de mayor privacidad, permitiendo a los jóvenes evadir el control parental de manera más efectiva. Sea cual sea la razón, Instagram se ha convertido en un terreno fértil para la investigación OSINT (Inteligencia de Fuentes Abiertas).

Explorando un Perfil de Instagram

Investigar en Instagram puede ser un desafío debido a su contenido mayormente privado y a las limitadas opciones de búsqueda. La información que puedes obtener directamente de un perfil se limita a la biografía, el número de seguidores y publicaciones. Veamos cómo obtener más información:

Obtener el ID de Instagram

Dado que los nombres de usuario pueden cambiarse, obtener la ID de Instagram es crucial para identificar correctamente un perfil. Puedes hacerlo utilizando:

  1. Herramienta OSINT online: Utiliza servicios como codeofaninja.com/tools/find-instagram-user-id, ingresando el nombre de usuario para obtener la ID.
  2. Código fuente: Accede al código fuente del perfil usando la URL instagram.com/laprovittera/?__a=1. Busca la etiqueta «profilePage» para encontrar la ID.

Acceder al Perfil con la ID

Instagram no facilita el acceso inverso al perfil mediante la ID en lugar del nombre de usuario. Pero aquí tienes una solución: añade la ID al final de la URL (e.g., instagram.com/web/friendships/ID-PERFIL/follow/).

Estrategias de Búsqueda en Instagram

La búsqueda en Instagram es básica, pero puedes utilizar filtros como @USUARIO o #HASHTAG para buscar usuarios o hashtags específicos.

Búsqueda desde Google

Los perfiles de Instagram son indexados por Google, permitiéndote utilizar combinaciones como:

  • site:instagram.com "PALABRA CLAVE"
  • site:instagram.com intitle:"PALABRA CLAVE"
  • site:instagram.com inurl:"PALABRA CLAVE"

Búsqueda en Cuentas Privadas

Incluso si una cuenta es privada, el contenido puede estar en otras partes de la red. Utiliza combinaciones como:

  • "instagram.com/p/" "NOMBRE"
  • site:twitter.com OR site:facebook.com "instagram.com/p/" "NOMBRE"

Osi.ig

Es herramienta de código abierto que permite obtener información de perfiles de Instagram sin requerir una cuenta en esta red social. Con esta herramienta, puedes acceder a detalles de perfiles tanto públicos como privados, incluyendo sus últimas imágenes publicadas. Ten en cuenta que, por ahora, no escanea historias, reels ni IGTV.

Puesta en Marcha

La simplicidad es clave con osi.ig. Solo necesitas tener Python3 instalado, clonar el repositorio y otorgar permisos de ejecución a los scripts de instalación. Para obtener la información básica de un perfil, basta con usar el siguiente comando:

python3 main.py -u username

Detalles del Perfil

Además de proporcionar información básica como nombre de usuario, descripción, URL de la página web, seguidores, seguidos, número de publicaciones, privacidad del perfil, si es una cuenta de negocio, imagen del perfil, etc., también ofrece insights valiosos. Puedes descubrir si la cuenta está vinculada a Facebook y obtener un listado de los hashtags más utilizados por ese perfil.

Las opciones disponibles son las siguientes:

  • -h, –help: Muestra la ayuda.
  • -u USERNAME, –username USERNAME: Especifica el perfil a escanear.
  • -p, –post: Obtiene información de las últimas imágenes publicadas.
  • -s, –savedata: Guarda la información extraída en un archivo.
  • -t, –tags: Muestra un listado de las etiquetas o hashtags más utilizados.

Últimas Publicaciones del Perfil

Cuando utilizas la opción -p para recuperar información sobre las últimas publicaciones, obtienes datos como fecha, descripción, número de comentarios y «likes», ubicación, enlace acortado a la imagen y una descripción de accesibilidad. Es relevante señalar que la ubicación recuperada es la etiquetada en la publicación, no necesariamente la ubicación real desde donde se realizó la publicación.

Esperamos que esta herramienta sea de utilidad en tus investigaciones. ¡A explorar Instagram con osi.ig!

INSTA-OSINT 📋

es una herramienta para encontrar la mayor cantidad de información posible en las cuentas de Instagram, como nombre de usuario, nombre de usuario completo, destino de la publicación, tipo de cuenta, número de seguidores, etc.

https://github.com/HunxByts/INSTA-OSINT

Introducción Instaloader

Sistema operativo: Kali Linux

DescripciónInstaloader es una de las herramientas clásicas para la obtención de información en Instagram por fuerza bruta (es decir, descargando todo lo que pueda incluyendo fotos, comentarios, etc.). Está desarrollada en el  lenguaje de programación Python y emplea JSON para obtener los datos. La página principal es un repositorio de proyecto de GitHub y en ella se encuentra extensa información sobre su uso y varias opciones de filtros que aquí no se explicarán en detalle: https://instaloader.github.io/ . Permite realizar búsquedas de perfiles públicos o perfiles privados  empleando una cuenta propia.

Instalación: Se introduce en la línea de comandos (comando pip3 para la gestión de paquetes de software escritos en Python, ya viene incorporado en Kali Linux):

pip3 install instaloader

Funcionamiento Instaloader

Como se ha indicado, Instaloader realiza una descarga del perfil y las publicaciones. Puede emplearse el siguiente comando para ver la estructura de la línea de comandos y sus opciones para ejecutar esta aplicación:

instaloader --help

Hay que tener en cuenta a la hora de ejecutar los comandos para extraer información:

  • Es recomendable usar la opción de introducir el usuario de una cuenta de Instagram propia (–login) para acceder a la información de los perfiles privados y evitar también que el servidor de Instagram bloquee las peticiones múltiples que se realizan. Una vez ejecutado el comando con el login, la aplicación solicitará la contraseña y guardará la ID de la sesión iniciada en Instagram contenida en la cookie. Estos datos se guardarán para posteriores ejecuciones de Instaloader en el directorio /root/.config/instaloader/session-<login_name>.
  • Instaloader generará un directorio con el nombre del usuario para el cual se ha realizado la búsqueda, descargando los contenidos en la carpeta creada. Si no se especifica mediante algunas de las opciones de comando se descargaran en el directorio en que esté operando la consola de comandos.

Aunque instaloader permite muchas opciones, para hacer operativas las búsquedas se proponen dos ejemplos básicos:

Descarga de la información de los perfiles:

  • Con el siguiente comando (puede incluirse n usuarios, separados por espacios):
instaloader --login <usuario_propio> --profile <usuario_perfil>

La información descargada es la id de usuario de Instagram, la fotografía de perfil y una serie de datos del usuario extraídos en formato .JSON (debe descomprimirse el fichero .JSON.xz). El fichero .JSON puede contener en ocasiones información valiosa. Se puede ordenar la información contenido en él mediante aplicaciones web como por ejemplo https://codeshack.io/json-sorter/.

Descargar imágenes, publicaciones e información de ubicación contenida:

  • Recomendable hacerlo para un solo perfil. La información se descargada por fechas (más reciente primero), por lo que si el número de publicaciones de un usuario es muy extenso se puede detener la descarga con el comando CTRL + C:
instaloader --geotags --login <usuario_propio> <usuario_perfil>

 La información queda contenida en la nueva carpeta de perfil. Se recomienda ordenar la información por nombre para hacer agrupaciones. Como se observa, cada publicación tiene la imagen, el texto de la publicación, información adicional en formato JSON y la ubicación:

Insta.py

Introducción insta.py

Sistema operativo: Kali Linux

Descripción: insta.py es una herramienta escrita en Python2 por Wow-Ciech y se puede encontrar en GitHub. A la hora de escribir esto todavía era posible descargar los paquetes auxiliares de Python2 requeridos sin demasiados problemas. Proporciona información de etiquetas de fotografías, localizaciones, etc. de forma resumida, sin tener que descargar todo el contenido de un perfil a diferencia de instaloader. Es una herramienta más entre las muchas que hay en GitHub de este tipo para realizar OSINT sobre redes sociales, pero servirá como muestra.

Instalación y ejecución de insta.py

Descargar los paquetes de software para Python2 moviepyInstagramApigeopy:

pip2 install moviepy, InstagramApi, geopy

Ir a la dirección del repositorio del script en Github y copiar todo el código Python (139 líneas): https://github.com/woj-ciech/OSINT/blob/master/insta/insta.py

Insertar y guardar todo el código en un fichero que se guarda con el nombre py con cualquier herramienta de edición de texto. La extensión .py indica que es un script para ejecutar con Python. En la línea 18 se debe insertar el nombre de una cuenta de usuario y password de Instagram para hacer uso de la API que devolverá la información:

Para ejecutar la herramienta, se debe introducir el siguiente formato de instrucción en la consola, donde se ubica el fichero insta.py. Se debe introducir la ID de usuario de Instagram, que se puede obtener mediante Instaloader:

python2 insta.py <id_usuario_instagram>

Osintgram: una herramienta OSINT en Instagram

OSINTGRAM es una herramienta escrita en Python3 por Giuseppe Criscione y se puede encontrar en GitHub. Es una herramienta de reciente creación, fácil y clara de  utilizar. Ofrece un shell interactivo para realizar análisis en la cuenta de Instagram de cualquier usuario por su apodo.

Si bien es cierto que la obtención de información de fuentes abiertas no es delito, se recomienda que utilice esta herramienta solo con fines éticos. Verifique la información que usted puede adquirir de su cuenta en instagram, mediante la utilización de esta herramienta y corrija lo que deba corregir.  Al momento de realizar las pruebas, se le sugiere no utilizar su cuenta primaria.

Advertencia: Es recomendable no utilizar su propia cuenta/cuenta principal al utilizar esta herramienta.

¿Para qué sirve Osintgram?

Sirve para recopilar, recolectar y reconocer la información de cuentas de usuarios en la red social instagram.

Con Osintgram se pueden obtener:

  • el número de identificación (un dato de vital importancia ya que es único) de una cuenta en instagram (ID)
  • el correo electrónico asociado a la cuenta
  • qué usuarios siguen la cuenta
  • a qué usuarios sigue la cuenta
  • cuántos like tiene en total la cuenta
  • número telefónico
  • correo electrónico de algunos seguidores o seguidos por la cuenta

entre muchos otros datos más.

Qué puedes hacer con Osintgram

Los comandos que nos ofrece Osintgram realizan distintas acciones, según el que usemos. Esta es la lista completa de dichos comandos y qué hace cada uno de ellos:

  • addrs: Obtiene todas las direcciones registradas por las fotos de destino
  • captions: Obtiene los pies de foto del usuario
  • comments: Obtiene el total de comentarios de las publicaciones del objetivo
  • followers: Obtiene los seguidores del objetivo
  • followings: Obtiene los usuarios seguidos por el objetivo
  • fwersemail: Obtiene el correo electrónico de los seguidores del objetivo
  • fwingsemail: Obtiene el correo electrónico de los usuarios seguidos por el objetivo
  • fwersnumber: Obtener el número de teléfono de los seguidores del objetivo
  • fwingsnumber: Obtener el número de teléfono de los usuarios seguidos por el objetivo
  • hashtags: Obtiene los hashtags utilizados por el objetivo
  • info: Obtiene la información del objetivo
  • likes: Obtiene el total de likes de las publicaciones del objetivo
  • mediatype: Obtiene el tipo de publicación del usuario (foto o vídeo)
  • photodes: Obtiene la descripción de las fotos del objetivo
  • photos: Descarga las fotos del usuario en la carpeta de salida
  • propic: Descarga la foto de perfil del usuario
  • stories: Descarga las historias del usuario
  • tagged: Obtener la lista de usuarios etiquetados por el objetivo
  • wcommented: Obtiene una lista de usuarios que han comentado las fotos del objetivo
  • wtagged: Obtener una lista de usuarios que han etiquetado al objetivo

Como vemos, permite extraer datos interesantes sobre la cuenta y cuentas que siguen al objetivo o han interactuado con él, principalmente.

Esta información nos puede proporcionar inteligencia sobre patrones interesantes, como usuarios que comentan a menudo para ver relaciones estrechas, seguidores y seguidos para analizar con calma, a quién ha etiquetado o bien los pies de foto.

Algunos de los datos que promete, como emails y teléfonos, parecen muy jugosos, pero, en la práctica, mejor no esperar demasiado de ellos.

Instalación

Siguiendo las instrucciones del creador, ejecutar los siguientes comandos como usuario administrador (poniendo delante sudo en caso de no estar empleando el usuario root) en el directorio deseado desde la consola de comandos:

#Instalación de software para crear entorno de proyecto de Python (necesario):
apt-get update && apt-get install python3-venv

#Descarga de la carpeta de proyecto en GitHub:
git clone https://github.com/Datalux/Osintgram.git

#Acceder al repositorio descargado
cd Osintgram

#Crear y activar el entorno Python que se llamará venv:
python3 -m venv venv
source venv/bin/activate

#Instalar requerimientos:
pip3 install -r requirements.txt

#Configuración de las credenciales de una cuenta de Instagram con un editor de texto (vi en el ejemplo):
vi config/credentials.ini

Uso: El uso la aplicación es muy sencillo. Una vez hecha la configuración de las credenciales, se ejecuta el fichero principal en Python3 (main.py) tal y como indica la siguiente sintaxis:

python3 main.py <nombre_cuenta_usuario>

La aplicación proporciona información de la ID de la cuenta y si se es seguidor o no. A continuación, introduciendo list se mostrará la serie de comandos que se puede emplear para obtener información del perfil introducido de inicio:

Por ejemplo, indicando info, proporcionará información sobre el perfil, aunque existen muchas otras opciones interesantes.

Download

FAQ

¿Puedo acceder al contenido de un perfil privado?

No, no puedes obtener información sobre perfiles privados. Sólo puedes obtener información de un perfil público o de un perfil que sigues. ¡Las herramientas que dicen ser exitosas son estafas!

¿Qué es y cómo puedo evitar el challenge_requirederror?

El challenge_requirederror significa que Instagram detecta un comportamiento sospechoso en tu perfil, por lo que necesita comprobar si eres una persona real o un bot. Para evitar esto debes seguir el enlace sugerido y completar la operación requerida (insertar un código, confirmar correo electrónico, etc.)

OSINT #5 INSTAGRAM TOOLS

Aware Online: Instagram Search Toolhttps://www.aware-online.com/osint-tools/instagram-search-tool
Combinhttps://www.combin.com
Comment Pickerhttps://commentpicker.com
Display Purposeshttps://displaypurposes.com
DownAlbumhttps://chrome.google.com/webstore/detail/downalbum/cgjnhhjpfcdhbhlcmmjppicjmgfkppok
Engagement-calculatorhttps://phlanx.com/engagement-calculator
Export Commentshttps://exportcomments.com
Find-instagram-user-idhttps://codeofaninja.com/tools/find-instagram-user-id
Gramfindhttp://gramfind.com
Hashtagifyhttp://hashtagify.me
Hashtags for Likeshttps://www.hashtagsforlikes.co
Helper Tools for Instagramhttps://chrome.google.com/webstore/detail/helper-tools-forinstagra/hcdbfckhdcpepllecbkaaojfgipnpbpb
HypeAuditorhttps://hypeauditor.com
Iconosquarehttp://iconosquare.com
IGSuperStarhttps://igsuperstar.com
Imgbunkhttps://imgbunk.com
ImgInnhttps://imginn.com
In Tagshttps://play.google.com/store/apps/details?id=com.sunraylabs.socialtags
INSSISThttps://chrome.google.com/webstore/detail/inssist-post-stories-dmw/bcocdbombenodlegijagbhdjbifpiijp
InstaFollowershttps://www.instafollowers.co
Instagram Crawlerhttps://github.com/hehpollon/Instagram-Crawler
Instagram Explorerhttps://www.osintcombine.com/instagram-explorer
Instagram OSINThttps://github.com/sc1341/InstagramOSINT
Instagram Scraperhttps://apify.com/jaroslavhejlek/instagram-scraper
Instagram Search Tool (Aware Online)http://www.aware-online.com/en/osint-tools/instagram-search-tool
InstaLoaderhttps://github.com/instaloader/instaloader
instaloctrackhttps://github.com/bernsteining/instaloctrack
InstaLooterhttps://github.com/althonos/InstaLooter
Izuumhttp://izuum.com
Keyholehttp://keyhole.co
Leetagshttps://www.leetags.com
MetaHashtagshttps://metahashtags.com
Minter.iohttps://minter.io
noninstagramhttps://github.com/datvance/noinstagram
Osi.ighttps://github.com/th3unkn0n/osi.ig
Osintgramhttps://github.com/Datalux/Osintgram
Otzberg.nethttps://www.otzberg.net/iguserid/index.php
Panoramiqhttps://apps.hootsuite.com/apps/panoramiq
Phantom Busterhttps://phantombuster.com/phantombuster
Phlanx: Instagram Engagement Calculatorhttps://phlanx.com/engagement-calculator
Pickerhttps://commentpicker.com
Picodash Pic stalker Pikamuhttps://www.picodash.com
Scyllahttps://github.com/josh0xA/Scylla
Skimagram snoopreporthttps://snoopreport.com
Social-alerts Social Rankhttps://github.com/mamoedo/social-alerts
SocialInsiderhttps://www.socialinsider.io
socid_extractorhttps://github.com/soxoj/socid_extractor
SoIGhttps://github.com/yezz123/SoIG
tailwindhttps://www.tailwindapp.com
ThumbTubehttps://thumbtube.com/instagram-profile-picture-downloader
trendHEROhttps://trendhero.io
Webstagramhttps://webstagram.org

Conclusión

En conclusión, el análisis de perfiles en Instagram requiere un enfoque estructurado y la utilización de diversas herramientas y métodos. La OSINT de Instagram emerge como una herramienta valiosa en ciberseguridad, permitiendo la recopilación, análisis y detección temprana de amenazas.

Al combinar buscadores específicos, genéricos y las capacidades de búsqueda directa en Facebook, los analistas pueden obtener una visión completa y detallada de un perfil en particular. Experimentar con estas herramientas y explorar los operadores de búsqueda permitirá a los investigadores adaptarse a diferentes escenarios y mejorar sus habilidades OSINT en el contexto de Instagram.

OSINT puede ser una herramienta valiosa para identificar amenazas en Instagram, requiriendo tiempo y esfuerzo pero ayudando a prevenir ataques reales. Estas técnicas de OSINT, cuando se combinan, ofrecen una visión amplia y clara de las posibles amenazas en la plataforma de Facebook. La monitorización proactiva, la búsqueda precisa, el análisis de tendencias y el escaneo de URLs forman un conjunto integral para la detección temprana y efectiva de amenazas cibernéticas.

No te detengas, sigue avanzando

La inteligencia de código abierto es un arte y una ciencia que evoluciona constantemente. Con más de 5000 herramientas recopiladas en este artículo, solo hemos arañado la superficie de las posibilidades infinitas que el OSINT ofrece. Al incorporar estas herramientas en tu caja de herramientas digital, te conviertes en un investigador más ágil y eficiente. Pero recuerda, con gran poder viene una gran responsabilidad; utiliza estas habilidades con ética y respeto por la privacidad. ¡Adelante, adéntrate en el fascinante mundo del OSINT y lleva tu capacidad de investigación al siguiente nivel!

Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera!

OSINT: Espionaje Digital Avanzado

Aprenderás todas las herramientas y metodologías para realizar una investigación a través de internet con OSINT Año 2023

Lo más vendido Calificación: 4,6 de 54,6 (1.207 calificaciones) 4943 estudiantes Creado por Alvaro Chirou • 1.800.000+ Enrollments Worldwide

Nuestra vida es completamente digital.

Toda nuestra información se encuentra en internet, y nos guste o no, muchas personas pueden estar accediendo a ella.

En este curso aprenderás, además de mejorar tu privacidad en internet, también a cómo cuidar la información de tus seres queridos e inclusive brindar el servicios de protección de datos en internet.

Saber cómo buscar y encontrar personas en internet es una habilidad sumamente útil, sea por que te están amenazando, extorsionando o simplemente deseas identificar a una persona que se a puesto en contacto contigo.

Las empresas e instituciones contratan a profesionales con conocimientos en OSINT (Open Source Intelligence) que sepan investigar de forma online para encontrar la información que necesitan.

Además que saber aplicar OSINT es una de las primeras fases en el pentesting y un conocimiento muy valorado por los Hackers.

¿Cuáles son las ventajas del OSINT?

Permiten acelerar y mejorar la obtención de datos e información en fuentes abiertas (principalmente internet) sobre personas, empresas e instituciones, contribuyendo así a una mejor toma de decisiones a nivel operativo, táctico y estratégico.

En la era de la información, toda persona y profesión necesita saber obtener información de forma eficaz, ágil y segura.

Los conocimientos sobre investigación online son más necesarios que nunca.

Lo que aprenderás

  • Realizar un informe completo y detallado sobre la información personal que se encuentra en internet de una determinada persona
  • Podrás realizar ciberpatrullaje
  • Encontrar cualquier dato personal que se encuentre en internet, propio o ajeno
  • Mejorar su propia imagen digital
  • Detectar y localizar delincuentes en internet que te estén hostigando, extorsionando u amenazando
  • Detectar la falsificación de datos personales o suplantación de identidad
  • Reconocer falsas noticias o suplantación de marca
  • Brindar el servicio de marca personal y presencia digital o mejorar tu marca personal y presencia digital.
  • Realiza auditorias sobre empresas en relación a cuánta información de la misma es pública.

Empieza a aprender ya mismo y acompáñame en este increíble curso.

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Sobre los autores

Álvaro Chirou

Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes serguirme en mis redes:

Laprovittera Carlos

Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:

¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.

Cómo Iniciarse en Hacking y Ciberseguridad en 2024